Das XRP Ledger (XRPL) hat eine potenziell verheerende Sicherheitslücke abgewendet, die durch das geplante ‚Batch‘-Amendment eingeschleppt worden wäre. Eine KI-gestützte Analyse deckte den kritischen Fehler auf, bevor er im Mainnet aktiviert werden konnte und somit Nutzergelder und das gesamte Ökosystem gefährdete.
Die Schwachstelle befand sich im ‚Batch‘-Amendment, einer Funktion, die mehrere unsignierte ‚innere‘ Transaktionen bündeln sollte. Die Autorisierung sollte über die übergeordnete Batch-Transaktion erfolgen. Ein kritischer Fehler in der Signaturvalidierung hätte es Angreifern ermöglicht, interne Transaktionen ohne Kenntnis der privaten Schlüssel im Namen von Opferkonten auszuführen.
Entdeckt wurde die Lücke am 19. Februar 2026 von Sicherheitsingenieur Pranamya Keshkamat und dem KI-Tool ‚Apex‘ von Cantina AI durch statische Code-Analyse der `rippled`-Codebasis. Ripple-Ingenieure bestätigten das Problem anschließend unabhängig. Da das Amendment noch nicht im Mainnet aktiviert war, waren keine Gelder betroffen.
Bei einer erfolgreichen Ausnutzung wären fast 80 Milliarden US-Dollar gefährdet gewesen, was dies zum größten Sicherheits-Hack nach Dollarwert gemacht hätte.
Als Reaktion darauf wurden die XRPL-Validatoren angewiesen, gegen die Aktivierung des fehlerhaften Amendments zu stimmen. Ein Notfall-Release (rippled 3.1.1) wurde am 23. Februar 2026 veröffentlicht, um die Aktivierung zu verhindern. Die XRP Ledger Foundation betonte, dass eine Ausnutzung das gesamte Ökosystem destabilisiert und das Vertrauen erschüttert hätte.
Die Rolle von KI-Tools wie ‚Apex‘ bei der Identifizierung komplexer Fehler, die menschliche Prüfer übersehen könnten, unterstreicht deren wachsende Bedeutung in der Cybersicherheit.
